企业网络搭建及应用模拟题

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

企业网络搭建及应用

成绩比例:理论笔试占20%,上机操作占80%(网络搭建部分40%,Windows系统部分30%,Linux系统部分30%。)

第一部分网络

一、注意事项

1、检查硬件设备、网线头和Console线等的数量是否齐全,电脑设备是否正常。

2、自带双绞线制作和验证测试工具。禁止携带和使用移动存储设备、运算器、通讯工具和参考资料。

3、操作完成后,需要保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加、密码,试卷留在考场。

4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。

二、竞赛环境

硬件环境

三、网络拓扑

某高校有两个校区,青岛校区和济南校区。两个校区都与Internet接入,HOST2模拟校外的个人用户,个人用户配置有公网地址。济南校区的主机配置的是私有地址,访问互联网是有R3进行NAT,青岛校区由R4进行NA T。

两校区通过R2和R3穿越Internet建立VPN隧道来进行内部访问。同时两个校区的教职工都可以访问Internet。

青岛校区内部含有一台运WEB 服务和FTP服务的服务器,并通过R4对外提供服务。已知青岛校区有一个学院和一个服务器网段,需要分别创建VLAN 50和VLAN 60。其中学院中有230台主机,服务器数量6台。青岛校区可使用的地址范围是192.168.0.0/23,需要自己划分出VLAN 50所在的网段和VLAN 60所在的网段。HOST1和HOST2是VLAN 50中的两台台。SERVER是VLAN 60 中的一台服务器。

济南校区由R3进行动态的IP地址分配,地址范围是192.168.2.0/24作为办公地址使用。

如果您是这个网络项目的网络工程师,根据需求构建一个安全、稳定的网络。网络拓扑图如下所示:

五.试题内容

(一)网络系统构建(95 分)

(1)其他配置(11)

如图所示连接所有线缆。(3分)

根据上面表格和题目要求,将192.168.0.0/23规划为满足要求的最小两个网络作为VLAN50和VLAN60。(4分)

如表格和拓扑图所示,为路由器和交换机配置各接口配置正确的IP地址。(4分)

(2)青岛校区的配置(28分)

配置SW1的1-2口连接VLAN 50,HOST1在VLAN 50中。(2 分)

配置SW1的3-4 口连接VLAN 60。(2分)

配置SW2的1-2 口连接VLAN 60,SERVER在VLAN 60中。(2分)

配置SW2的3-4口连接VLAN 50。(2分)

为SW1和SW2的VLAN配置IP 地址。(2分)

如表格所示,创建聚合,并TRUNK VLAN 50、60。(2分)

配置SW1上的1-4口连接主机的端口最大连接数为8,违例状态为关闭。(2分)

在SW1上配置DHCP服务,使HOST1能够获得到正确的IP地址。(6分)

在SW1上配置DHCP Snooping和DAI,禁止VLAN50的用户私自配置静态IP地址。(6分)

为SERVER配置正确的IP地址。(2分)

(3)路由协议配置(16分)

分别在R1、R2、R4、SW1、SW2配置动态路由协议OSPF。(4分)

在R1、R2、R4、SW1、SW2上配置默认路由,并直连路由重分发到OSPF中。(4 分)分别在R1 和R2上配置VRRP 组10和20。用于默认将SW1提由R1转发,默认将SW2提R2 转发。(8分)

(4)网络出口配置(16分)

分别在R4上配置NAT,使用内部VLAN50、VLAN60 用户可以使用地址访问互联网。(5分)

在R4的S4/0上配置访问控制列表,允许内部人员可以使用ping工具测试外网测试网络、域名访问外网WEB网站和带SSL的链接的WEB服务。(6分)

在R4上配置静态NAT,将服务器的WEB 服务和FTP服务映射到公网上。(5分)

(5)校区间互访(9分)

在R4上建立青岛校区和济南校区之间的IPSEC VPN互联通道。使青岛校区和济南校区的主机及服务器之间可以通过VPN 进行互访。(5分)

在R3上建立青岛校区和济南校区之间的IPSEC VPN互联通道。使青岛校区和济南校区的主机及服务器之间可以通过VPN 进行互访。(4分)

(6)济南校区的配置(13分)

在R3上配置默认路由、NAT可以使HOST3使用地址访问互联网。(3分)

在R3上配置访问控制列表,允许内部的人员可以使用ping工具测试外网测试网络、域名访问外网WEB网站和带SSL的链接的WEB服务。(3分)

在R3上作授权用户访问配置,设置控制台、Telnet和特权用户的访问密码为456123。(3)在R3上配置DHCP服务,使HOST3能够获得到正确的IP地址。(4分)

(7)个人用户的配置(2分)

如表格所示,配置HOST2的IP 地址。(2分)

(二)整体实现及测试(5 分)

HOST2可以访问SERVER上的WEB 和FTP服务。(3分)

HOST1、HOST3、SERVER可以互访。(2分)

第二部分Window服务器配置

在SERVER上安装VirtualBox,然后在VirtualBox中安装Windows Server2003虚拟机,设置administrator账户的密码为456123,设置虚拟机的IP地址为192.168.0.252并完成下列任务:

一.DNS配置应用

在虚拟机上添加域名系统(DNS)网络服务。(10分)

配置DNS服务,使其区域名为。并配置此服务器的FQDN(全称域名)为:。(10分)

相关文档
最新文档